Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

28.03.2026 10:07 The Hacker News US

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

Proofpoint, Rusya ile bağlantılı tehdit aktörlerinin DarkSword exploit kitini kullanarak iOS cihazlarını hedef alan bir e-posta kampanyası yürüttüğünü açıkladı. Bu faaliyet, TA446 grubuna atfediliyor.

CISA, Aktif F5 BIG-IP APM İstismarı Sonrası CVE-2025-53521'i KEV'ye Ekledi

28.03.2026 10:07 85

cyberwar 85

Ele Geçirilmiş IP Kameralarının Savaş Zamanı Kullanımı Tehlikelerini Vurguluyor

IP kameraların askeri kullanımı, siber güvenlik açıklarının istihbarat toplama amacıyla nasıl kötüye kullanıldığını gösteriyor. Son olayda, ABD ve İsrail, İran'ın trafik kameralarını ele geçirerek liderlerini hedef aldı.

siber güvenlik IP kamera askeri istihbarat

vulnerability 95

Home Assistant kimlik doğrulaması yapılmamış uygulama (eklentiler) uç noktaları yerel ağa açıldı

Home Assistant uygulamaları, host ağ modunda yapılandırıldığında, yerel ağa kimlik doğrulaması gerektirmeyen uç noktalar açığa çıkıyor. Bu durum, aynı ağdaki herhangi bir cihazın bu uç noktalara erişmesine olanak tanıyor.

güvenlik açığı Home Assistant Docker

Bulut Telefonlar: Görünmez Tehdit

Bulut telefonlar, sosyal medya metriklerini şişirmek için başlayan bir planın evrimiyle ortaya çıkan bir tehdit olarak tanımlanıyor. Bu cihazlar, dolandırıcılık tespit sistemleri tarafından gerçek cihazlardan ayırt edilemiyor.

bulut telefonlar siber dolandırıcılık güvenlik

vulnerability 95

WAGO GmbH & Co. KG Endüstriyel Yönetilen Anahtarlarındaki Belgelenmemiş İşlev Tam Kompromize Olmaya Yol Açıyor

WAGO yönetilen anahtarlarında bulunan belgelenmemiş bir işlev, uzaktan yetkisiz bir saldırganın cihazın kısıtlı arayüzünden çıkmasına ve tam bir uzaktan kontrol sağlamasına olanak tanıyor. Bu durum, birçok cihazı etkileyen kritik bir güvenlik açığı olarak sınıflandırılmıştır.

siber güvenlik ağ güvenliği CVE

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

güvenlik açığı Wi-Fi BUFFALO

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

phishing malware GitHub

vulnerability 90

F5 K000156741: BIG-IP APM zafiyeti CVE-2025-53521 artan şiddet, aktif istismar

BIG-IP APM zafiyeti, belirli kötü niyetli trafiğin uzaktan kod yürütmesine yol açabileceğini göstermektedir. Zafiyetin CVSS puanı 9.3 olarak güncellenmiştir.

siber güvenlik zafiyet RCE

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, Amazon bulut hesabına yapılan bir saldırı sonrası güvenlik ihlalini inceliyor. Saldırgan, 350 GB veri çaldığını belirtti.